CVE-2025-43857 in net-imap
الملخص
بحسب VulDB • 17/06/2026
تُنفِّذ مكتبة Net::IMAP وظائف عميل بروتوكول الوصول إلى رسائل الإنترنت (IMAP) في لغة روبي. قبل الإصدارات 0.5.7، و0.4.20، و0.3.9، و0.2.5، هناك احتمال لحدوث هجوم حجب الخدمة (DoS) نتيجة استنفاد الذاكرة عند قراءة net-imap لاستجابات الخادم. في أي وقت أثناء اتصال العميل، يمكن لخادم خبيث إرسال عدد بايتات "مُعلَّن" (literal byte count)، والذي يقوم خيط الاستقبال في العميل بقراءته تلقائياً. يقوم قارئ الاستجابة بتخصيص الذاكرة فوراً لعدد البايتات المحددة في استجابة الخادم. لا ينبغي أن يشكل هذا مشكلة عند الاتصال بأمان بخوادم IMAP موثوقة ومتصرفية بشكل سليم. قد يؤثر ذلك على الاتصالات غير الآمنة، والخوادم المعطوبة، أو غير الموثوقة، أو المخترقة (على سبيل المثال، عند الاتصال باسم مضيف يوفره المستخدم). تم إصلاح هذه المشكلة في الإصدارات 0.5.7، و0.4.20، و0.3.9، و0.2.5.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.